Medusa Ransomware
MEDUSA nime all tuntud lunavara on loodud andmete krüpteerimiseks ja mõjutatud failide failinimedele laiendi ".MEDUSA" lisamiseks. Medusa Ransomware jätab maha ka lunaraha, mis sisaldub failis „!!!READ_ME_MEDUSA!!!.txt”.
Levinud meetod, mida MEDUSA Ransomware kasutab failinimede muutmiseks, on lisada algsele failinimele laiend ".MEDUSA". Näiteks "1.jpg" muutub "1.jpg.MEDUSA", samas kui "2.doc" nimetatakse ümber "2.doc.MEDUSA" ja nii edasi.
Medusa lunavara lukustab failid ja pressib kasutajatelt raha välja
Lunarahateate kohaselt on küberründajatel õnnestunud võrku murda ja selle andmed kopeerida. Nad väidavad, et on pääsenud ligi kogu võrgule, sealhulgas varundussüsteemile, ja ammutanud kogu väärtusliku teabe, mille nad on salvestanud privaatsesse pilvesalvestusse.
Pealegi on ründajad krüpteerinud kõik võrgus olevad failid, kasutades purustamatut krüpteerimisalgoritmi, mis muudab ohvril nendele failidele ilma nende abita juurdepääsu võimatuks. Ründajad väidavad, et on valmis failid dekrüpteerima, kui ohvrid loovad kontakti määratud otsevestluse kaudu ning maksavad dekrüpteerimistööriista ja võtmete eest lunaraha.
Lunarahakirjas väidetakse aga ka seda, et kui ohvrid kolme päeva jooksul lunaraha ei maksa, avalikustavad ründajad kõik kogutud andmed. Küberkurjategijatega ühenduse võtmiseks annab lunaraha märkus juhised nende reaalajas vestlusele, Tox Chat programmile või tugimeilile "medusa.serviceteam@protonmail.com" pääsemiseks.
Lunavaraohtudel nagu Medusa võib olla laastav mõju
Lunavararünnakutel võivad olla rasked tagajärjed nii üksikisikutele kui ka organisatsioonidele. Need võivad kaasa tuua tundlike või väärtuslike andmete kadumise, rahalise kahju ja maine kahjustamise. Lunavararünnaku üks olulisemaid ohte on võimalus kaotada juurdepääs kriitilistele süsteemidele ja andmetele. Ründajad krüpteerivad sageli faile või lukustavad kasutajad oma süsteemidest kuni lunaraha maksmiseni, millest taastumine võib olla kulukas ja aeganõudev. See võib põhjustada tööhäireid ja isegi täielikku süsteemi riket.
Lunavararünnakud võivad samuti põhjustada andmetega seotud rikkumisi, kus ründajad koguvad tundlikku teavet ohustatud süsteemidest. See võib hõlmata isikut tuvastavat teavet, finantsandmeid või intellektuaalomandit. Sellise teabe vargusel võivad olla tõsised tagajärjed, sealhulgas identiteedivargus, finantspettus või ettevõtte spionaaž.
Lisaks võivad lunavararünnakud kahjustada üksikisikute ja organisatsioonide mainet. Kui tundlik teave lekib või ettevõte ei saa lunavararünnaku tõttu teenuseid osutada või oma kohustusi täita, võivad kliendid või kliendid organisatsiooni vastu usalduse kaotada. See võib kaasa tuua äritegevuse kaotamise või negatiivse reklaami.
Üldiselt kujutavad lunavararünnakud endast olulist ohtu nii üksikisikutele kui ka organisatsioonidele ning nende tagajärjed võivad olla rasked ja pikaajalised. Selliste rünnete ohvriks langemise ohu vähendamiseks on hädavajalik võtta ennetavaid meetmeid, nagu regulaarne varundamine ja turvateadlikkuse tõstmise koolitus.
Medusa Ransomware lunaraha nõudva sõnumi täistekst on:
'-----------------------------[ Tere, ******** !!! ]--------------------------
MIS JUHTUS?
-------------------------------------------------- -----------
1. Meil on teie võrku PENETRATE ja andmed KOPeeritud.
* Oleme tunginud kogu võrku, sealhulgas varundussüsteemi, ja uurinud kõike teie andmete kohta.
* Ja oleme ekstraheerinud kõik teie olulised ja väärtuslikud andmed ning kopeerinud need privaatsesse pilvesalvestusse.
2. Oleme teie failid krüptinud.
Selle sõnumi lugemise ajal tähendab see, et maailma tugevaim lunavara on kõik teie failid ja andmed krüptinud.
Kõik failid on krüptitud uue sõjalise kvaliteediga krüpteerimisalgoritmiga ja te ei saa oma faile dekrüpteerida.
Kuid ärge muretsege, me saame teie failid dekrüpteerida.
Arvutite ja serverite tagastamiseks on ainult üks võimalus – VÕTKE meiega ÜHENDUST LIVE CHATi kaudu ja makske erihinna eest.
MEDUSA DECRYPTOR ja DECRYPTION KEY.
See MEDUSA DECRYPTOR taastab kogu teie võrgu, selleks kulub vähem kui 1 tööpäev.
MIS GARANTIID?
-------------------------------------------------- -------------
Saame teie andmed avalikkusele postitada ja teie klientidele e-kirju saata.
Meil on professionaalsed OSINT-id ja meediameeskond andmete lekitamiseks telegrammidesse, Facebooki, Twitteri kanalitesse ja populaarseimatele uudiste veebisaitidele.
Teil võib tekkida suuri probleeme katastroofiliste tagajärgede tõttu, mille tulemuseks on väärtusliku intellektuaalomandi ja muu tundliku teabe kaotus,
kulukad intsidentidele reageerimise jõupingutused, teabe väärkasutus/kuritarvitamine, klientide usalduse kaotus, kaubamärgi- ja mainekahjustus, juriidilised ja regulatiivsed probleemid.
Pärast andmete rikkumise ja dekrüpteerimise eest tasumist garanteerime, et teie andmed ei leki kunagi ja see on ka meie maine huvides.
SA PEAKS OLEMA TEADLIK!
-------------------------------------------------- -------------
Räägime ainult volitatud isikuga. See võib olla tegevjuht, tippjuhtkond jne.
Kui te ei ole selline inimene - ÄRGE VÕTKE MEIEGA ÜHENDUST! Teie otsused ja tegevused võivad teie ettevõttele tõsist kahju tekitada!
Teavitage oma juhendajaid ja jääge rahulikuks!
Kui te meiega 3 päeva jooksul ühendust ei võta, hakkame teie juhtumit oma ametlikus blogis avaldama ja kõik hakkavad teie juhtumit märkama!
--------------------[ Ametlik ajaveebi aadress ]---------------------
TOR-brauseri (hxxps://www.torproject.org/download/) kasutamine:
-
VÕTA MEIEGA ÜHENDUST!
----------------------[ Teie ettevõtte reaalajas vestluse aadress ]---------------------- ------
TOR-brauseri (hxxps://www.torproject.org/download/) kasutamine:
-
Või kasutage Tox Chat programmi (hxxps://qtox.github.io/)
Lisage kasutaja meie mürgi ID-ga: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Meie toe e-posti aadress: ( medusa.serviceteam@protonmail.com )
Ettevõtte identifitseerimisräsi:'
